Analyse de risques, rédaction d'une PSSI et du plan de progrès cyber à déployer sur 12 mois via une prestation de RSSI à temps partiel pour une PME du Digital, en forte croissance
Analyse de l'architecture globale IT, OT et sécurité prévues pour la construction d'une nouvelle usine
Diagnostic de maturité Cyber d'une mutuelle régionale, élaboration et suivi du plan d'amélioration (RSSI à temps partiel)
Conception d'une convention de service entre la DSI Groupe et une Direction R&D pour sa certification ISO 27001
Définition de la roadmap cyber sur 3 ans sur plusieurs Hubs à l'international puis pilotage du déploiement de cette roadmap (comitologie, KPI, amélioration continue ...). La roadmap couvre principalement la gourvernance sécurité, la standardisation, la sécurité opérationnelle (detect & response) pour homogénéiser la couverture des risques entre les différentes filiales puis monter le niveau
Aide à la mise en place d'un programme de cybersécurité sur périmètre industriel
Pilotage de la contractualisation du SOC du client suite au RFP mené par ses soins. Logique de contrat cadre et contrat d'application, négociation des SLA/KPI et des annexes contractuelles clefs (PAQ, CDS, PAS) ; en interaction avec le service Achats et le service Juridique.
Extenstion du SOC du client à une nouvelle entité conséquente : analyse des risques à couvrir, déploiement des outils techniques, pilotage de la mise en œuvre des uses cases, adaptation des mécanismes d'escalade et de la gouvernance.
Participation à la définition de la gouvernance Cyber à décliner depuis le Groupe aux entités locales en passant par les instances continentales.
Pour un programme d'audit sécurité worldwide : sélection et validation des prestataires ; déclinaison opérationnelle du programme d'évaluation, pilotage des prestataires, consolidation des différentes évaluations, élaboration des plans de remédiation.
Pilotage pour le RSSI de la Roadmap sécurité (4 streams, une douzaine de dossiers majeurs)
Appel d'offre, contractualisation, direction de projet pour la création d'un SOC (périmètre monde), avec certains services complémentaires (gestion de vulnérabilités, CTI …)
Pour l'ensemble des sites et filiales du client : élaboration d'un questionnaire de self assessment sur la sécurité IT ; consolidation des résultats et élaboration de plans d'actions personnalisés.
Analyse et consolidation des résultats d’audits, tests d’intrusion et scans de vulnérabilité pour établir un plan de remédiation adapté au contexte à la gouvernance interne du client
Pilotage pour le RSSI du prestataire en charge de l’analyse de risque et de la rédaction de la PSSI.
